Breaking News

Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

Credit: Microsoft

 

Dofoil นี้มีอีกชื่อหนึ่งว่า Smoke Loader โดยภายในระยะเวลาเพียง 12 ชั่วโมงนั้น Microsoft พบความพยายามในการแพร่ระบาดของ Dofoil มากถึง 400,000 ครั้ง โดย 73% ของการแพร่ระบาดนั้นมีต้นตอมาจากรัสเซีย ในขณะที่ 18% มาจากตุรกีและอีก 4% มาจากยูเครน

Microsoft ระบุว่าการตรวจจับและยับยั้ง Dofoil นี้ได้เกิดจากเทคโนโลยี Machine Learning บน Cloud ที่ทำการวิเคราะห์พฤติกรรมของผู้ใช้งาน ซึ่งเป็นความสามารถส่วนหนึ่งของ Windows Defender โดยการตรวจจับครั้งนี้เกิดขึ้นในเวลาเพียงไม่กี่ Millisecond เท่านั้น ก่อนที่จะระบุได้ว่าพฤติกรรมที่ตรวจพบนี้เป็นภัยคุกคามภายในเวลาเพียงไม่กี่วินาที จนกระทั่งทำการสั่ง Block การทำงานของ Malware ตัวนี้ให้แก่ผู้ใช้งาน Windows ทั่วโลกได้ภายในไม่กี่นาที

อีกประเด็นที่น่าสนใจเกี่ยวกับ Dofoil นี้ก็คือการที่ Malware ตัวนี้ทำการเชื่อมต่อไปยัง Command & Control (C&C) Server ที่ตั้งอยู่บนเครือข่ายของ Namecoin โดยการโจมตีของ Dofoil นั้นก็คือการใช้ทรัพยากรบนเครื่องของเหยื่อในการขุด Cryptocurrency ที่มีชื่อว่า Electroneum

 

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-stops-malware-campaign-that-tried-to-infect-400-000-users-in-12-hours/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

Palo Alto Networks ร่วมกับ Google และ NTT (Thailand) ขอเรียนเชิญเหล่า IT Manager, DevOps Engineer, Software Developer และ System Engineer เข้าร่วมสัมมนาออนไลน์เรื่อง “จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal” พร้อมร่วมพูดคุยกับผู้เชี่ยวชาญทั้งจาก GCP และ Palo Alto Networks เพื่อให้รู้จักและเข้าใจการใช้งาน Kubernetes ได้ดียิ่งขึ้น ตลอดจนการสร้างความมั่นคงปลอดภัยซึ่งเป็นสิ่งสำคัญและเรื่องท้าทายที่ทุกองค์กรต้องเผชิญ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 14:00 – 15:30 น. ผ่าน Live Webinar

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …